Unit 42 Cloud Threat Report, Vol. 5

Cloud Threat Report von Unit 42,
2. Jahreshälfte 2021

Rapport d’Unit 42 sur les menaces dans le cloud,
2e sem. 2021

Informe sobre amenazas en la nube de Unit 42
(segunda mitad de 2021)

EDIT ME

Unit 42クラウド脅威レポート
2021年下半期

Cloud Threat Report di Unit 42,
2° semestre 2021

Unit 42 클라우드 위협 보고서,
2021년 하반기

2021 年下半年 Unit 42
云威胁报告

Unit 42 2021 年下半年
雲端威脅報告

EDIT ME

EDIT ME

Secure the Software Supply Chain to Secure the Cloud

EDIT ME

Proteggi la supply chain software per proteggere il cloud

소프트웨어 공급망 보안으로 클라우드 보안 확보

保护软件供应链才能保护云

保護軟體供應鏈以保護雲端

EDIT ME

How to Defend Against Supply Chain Attacks

So schützen Sie sich gegen Cyberangriffe in der Lieferkette

Attaques contre la supply chain : les clés pour bien se protéger

Cómo defenderse de los ataques a la cadena de suministro

Come difendersi dagli attacchi alla supply chain

EDIT ME

공격에 맞서 공급망을 안전하게 보호하는 방법

如何抵御供应链攻击

如何防範供應鏈攻擊

EDIT ME

While the SolarWinds supply chain attack was the first major software supply chain attack to make international headlines, it was not the first of its kind. Much remains misunderstood about the nature of these attacks and how to defend against them. 

In this edition of the Unit 42 Cloud Threat Report, Palo Alto Networks Unit 42 cloud threat researchers analyzed data from a variety of public data sources around the world and, at the request of a large SaaS provider, executed a red team exercise against their software development environment. The research indicates that many organizations may still be lulled into a false sense of supply chain security in the cloud.

To learn how to manage this growing threat in your cloud environments and how to secure your supply chain, our researchers provide actionable best practices any organization can adopt today. Download the report for the latest insights concerning:

  • How supply chain attacks occur
  • The key to software supply chain protection in the cloud
  • Recommendations on how to achieve security and turn theory into practice

Get your free copy of the report today.

Auch wenn der SolarWinds-Angriff der erste große Cyberangriff über eine Softwarelieferkette war, der international durch die Presse ging, so war er doch nicht der Erste seiner Art. Allerdings sind sowohl die Art dieser Angriffe als auch die wirksamsten Mittel zu ihrer Abwehr nach wie vor kaum bekannt. 

In dieser Ausgabe des Cloud Threat Report von Unit 42 haben die Forscher von Palo Alto Networks Daten aus zahlreichen öffentlichen Datenquellen auf der ganzen Welt analysiert und im Auftrag eines großen SaaS-Anbieters ein Red-Team-Manöver für dessen Softwareentwicklungsumgebung durchgeführt. Den Forschungsergebnissen zufolge überschätzen viele Unternehmen noch immer die Lieferkettensicherheit in der Cloud.

Um zu verstehen, wie Sie mit dieser zunehmenden Bedrohung für Ihre Cloud-Umgebungen umgehen und Ihre Lieferkette schützen können, empfehlen unsere Forscher praxistaugliche und sofort anwendbare Best Practices. Laden Sie den Bericht herunter und informieren Sie sich über die folgenden Themen:

  • Die Hintergründe von Cyberangriffen in der Lieferkette
  • So schützen Sie Ihre Softwarelieferkette in der Cloud
  • Praxistaugliche Empfehlungen zu verbesserter Sicherheit

Holen Sie sich Ihr kostenloses Exemplar.

Si l’attaque perpétrée contre la supply chain logicielle de SolarWinds a été la première à faire les gros titres de la presse internationale, elle était loin d’être la première du genre. Aujourd’hui encore, toute la lumière n’est pas faite sur la nature de ces compromissions et les moyens de s’en prémunir. 

Dans cette édition du rapport d’Unit 42 sur les menaces dans le cloud, l’équipe de recherche de Palo Alto Networks présente le fruit de ses analyses de données issues de diverses sources publiques dans le monde. Vous y trouverez également les conclusions d’un exercice d’intrusion Red Team mené contre l’environnement de développement logiciel d’un grand fournisseur SaaS, à la demande de ce dernier. D’après le rapport, nombreuses sont les entreprises qui, bercées par un faux sentiment de sécurité, n’ont pas encore pris la mesure du danger qui pèse sur leur supply chain dans le cloud.

Pour vous aider à gérer cette menace grandissante dans vos environnements cloud et à sécuriser votre supply chain, nos experts vous livrent des conseils pratiques et concrets, applicables dès aujourd’hui. Au sommaire du rapport :

  • Modes opératoires des attaques contre la supply chain
  • Clés d’une protection de la supply chain logicielle dans le cloud
  • Recommandations pratiques pour garantir une sécurité bien concrète

Demandez votre exemplaire du rapport.

El de SolarWinds fue el primer gran ataque a la cadena de suministro de software en acaparar los titulares de todo el mundo, pero no fue el primero en producirse. Todavía tenemos mucho que aprender sobre la naturaleza de estos ataques y sobre cómo defendernos de ellos. 

En esta edición del «Informe sobre amenazas en la nube de Unit 42», los investigadores del grupo Unit 42 de Palo Alto Networks analizaron datos procedentes de distintas fuentes públicas de todo el mundo y llevaron a cabo una prueba de equipo rojo contra el entorno de desarrollo de software de un importante proveedor de SaaS, a petición de este último. El estudio concluye que muchas organizaciones siguen teniendo una falsa sensación de seguridad en lo que respecta a su cadena de suministro en la nube.

Para enseñarle a lidiar con esta amenaza cada vez mayor para sus entornos en la nube y a proteger su cadena de suministro, nuestros investigadores comparten prácticas recomendadas útiles que cualquier organización puede adoptar de inmediato. Descargue el informe para conocer la información más reciente acerca de:

  • cómo se producen los ataques a la cadena de suministro;
  • cuál es el secreto para proteger la cadena de suministro de software en la nube;
  • qué se recomienda para garantizar la seguridad y pasar de la teoría a la práctica.

Obtenga su copia gratuita del informe hoy mismo.

LP-3 Sec 1 Content

Sebbene l'attacco alla supply chain della software house SolarWinds sia il primo ad aver raggiunto la ribalta internazionale, non è certamente stato il primo nel suo genere e ancora molto resta da capire sulla natura di questi attacchi e su come ottenere una difesa adeguata. 

In questo numero del Cloud Threat Report, i ricercatori esperti in minacce nel cloud della sezione Unit 42 di Palo Alto Networks hanno analizzato numerose origini dati pubbliche di tutto il mondo e, su richiesta di un famoso fornitore SaaS, hanno simulato un attacco al suo ambiente di sviluppo software. Secondo quanto emerso nel corso della ricerca, sono ancora molte le organizzazioni che si cullano nell'illusione che la supply chain sia protetta nel cloud.

Vorresti sapere come affrontare questa crescente minaccia per gli ambienti cloud e come proteggere la supply chain? Scarica il report e segui i consigli pratici, immediatamente applicabili, suggeriti dai nostri ricercatori. Ecco gli argomenti affrontati in questo numero:

  • Come si verificano gli attacchi alla supply chain
  • Come proteggere la supply chain software nel cloud
  • Come raggiungere il livello di protezione desiderato (con consigli pratici)

Scarica subito una copia gratuita del report.

SolarWinds 공급망 공격은 국제적으로 언론의 주목을 받은 최초의 주요 공급망 공격이었지만, 사실 이런 종류의 공격이 전에도 없었던 것은 아닙니다. 이런 공격은 성격이 잘 알려지지 않았고 이에 대응해 보호하는 방법도 비교적 미지의 영역입니다.

Unit 42 클라우드 위협 보고서 이번 에디션에서는 Palo Alto Networks 산하 Unit 42 클라우드 위협 연구진이 대규모 SaaS 제공업체의 요청을 받고 세계 각지의 다양한 공개 데이터 소스에서 입수한 데이터를 분석하여 해당 기업의 소프트웨어 개발 환경을 대상으로 레드팀 모의 훈련을 진행했습니다.연구 결과 대다수 기업은 여전히 클라우드 내 공급망 보안에 관한 잘못된 개념에 현혹되기 쉬운 것으로 드러났습니다.

이처럼 클라우드 환경에서 점점 자라나는 위협을 관리하고 공급망 보안을 확보하는 방법을 알아내기 위해 저희 연구진이 어떤 업종의 기업이든 오늘 바로 도입할 수 있는 모범 사례를 제공합니다. 보고서를 다운로드하여 다음과 같은 주제에 관한 최신 인사이트를 알아보세요.

  • 공급망 공격의 발생 원리
  • 클라우드 내 소프트웨어 공급망 보호의 요점
  • 보안을 확보하고 이론을 실천에 옮기기 위한 권장 사항

지금 무료 보고서를 다운로드하세요.

虽然 SolarWinds 供应链攻击是第一次登上国际头条的大型软件供应链攻击,但此类攻击之前已经发生过。对于这些攻击的性质以及如何防范,目前仍有许多误解。

在本期 Unit 42 云威胁报告中,Palo Alto Networks Unit 42 云威胁研究人员分析了来自世界各地各种公共数据源的数据,并应大型 SaaS 提供商的请求,针对其软件开发环境执行了一次红队演习。这项研究表明,许多企业仍然可能被误导,导致对云中的供应链安全存在错觉。

为了了解如何在您的云环境中管理这种日益增长的威胁,以及如何保护您的供应链,我们的研究人员提供了当今任何企业都可以采用的切实可行的最佳实践。请下载报告,了解有关以下方面的最新见解:

  • 供应链攻击的发起方式
  • 云环境下软件供应链保护的关键
  • 关于如何实现安全并将理论转化为实践的建议

立即免费下载报告。

雖然 SolarWinds 供應鏈攻擊是第一次成為國際頭條新聞的主要軟體供應鏈攻擊,不過並不是此類攻擊的第一次。關於這些攻擊的性質和防範方式,仍然有許多人誤解。

在這一版 Unit 42 雲端威脅報告中,Palo Alto Networks Unit 42 雲端威脅研究人員分析全球各種公開數據來源的數據,並且應大型 SaaS 供應商的要求針對其軟體開發環境進行紅隊演習。研究指出許多企業可能仍然對於雲端中的供應鏈懷有錯誤的安全感。

為了了解如何在雲端環境中管理這種日益加劇的威脅以及如何保護供應鏈,我們的研究人員提供現今任何企業都可以採用的可行最佳實務。下載報告以獲得下列方面的最新見解:

  • 供應鏈攻擊如何發生
  • 雲端之中軟體供應鏈保護的關鍵
  • 關於如何達到安全性並將理論付諸實行的建議

立即免費下載報告。

LP-3 Sec 1 Content
LP-3 Sec 1 Content

Find out what to do to stay secure

Praktische Tipps für verbesserte Sicherheit

Découvrez les mesures de sécurité à mettre en place

Descubra cómo garantizar la seguridad en su organización

EDIT ME

Scopri come mantenere la protezione

보안을 유지하기 위해 해야 할 일 알아보기

了解如何保持安全

了解如何確保安全

EDIT ME

EDIT ME